Enclave の内容を開示および変更から保護するために、VMware Host Client の仮想マシンで vSGX を有効にすることができます。

一部の操作と機能は、SGX に対応していません。

  • Storage vMotion での移行
  • 仮想マシンのサスペンドまたはレジューム
  • 仮想マシンのスナップショットの作成
  • Fault Tolerance
  • ゲストの整合性 (GI)(VMware AppDefense 1.0 のプラットフォーム基盤)の有効化

前提条件

  • 仮想マシンをパワーオフします。

  • 仮想マシンで EFI ファームウェアが使用されていることを確認します。
  • ESXi ホストがバージョン 7.0 以降であることを確認します。
  • 仮想マシンのゲスト OS が、Linux、Windows 10(64 ビット)以降、または Windows Server 2016(64 ビット)以降であることを確認します。
  • 仮想マシンに対する仮想マシン.構成.デバイス設定の変更権限を持っていることを確認します。
  • SGX 対応の CPU に ESXi ホストがインストールされていて、ESXi ホストの BIOS で SGX が有効であることを確認します。サポートされている CPU の詳細については、https://kb.vmware.com/s/article/71367 を参照してください。

手順

  1. VMware Host Client インベントリで、[仮想マシン] をクリックします。
  2. リスト内の仮想マシンを右クリックし、ポップアップ メニューから [設定の編集] を選択します。
  3. [仮想ハードウェア] タブで、[セキュリティ デバイス] を展開します。
  4. [有効化] チェック ボックスを選択します。
  5. [Enclave ページのキャッシュサイズ] で、テキスト ボックスに新しい値を入力し、ドロップダウン メニューからサイズを MB または GB 単位で選択します。
    注: Enclave ページのキャッシュ サイズは 2 の倍数にする必要があります。
  6. [起動制御設定] ドロップダウン メニューから、適切なモードを選択します。
    オプション 操作
    ロック済み Launch Enclave 設定を有効にします。

    [Launch Enclave パブリック キー ハッシュ] で、有効な SHA256 ハッシュを入力します。

    SHA256 ハッシュ キーには 64 文字を含める必要があります。
    ロック解除済み ゲスト OS の Launch Enclave 設定が有効になります。
  7. [[保存]] をクリックします。